Als Ergebnis der Verhandlungen haben Hacker bereits einen großen Teil der aus den Reserven von XCarnival entzogenen Vermögenswerte zurückgegeben
Inhalte
Gemäß dem Protokoll Obduktion, die Sicherheitsbehörden haben den Standort der Hacker bereits „vorläufig ermittelt“ und Verhandlungen laufen.
XCarnival NFT-Kreditplattform über ungewöhnlichen Vektor angegriffen
Laut der Aussage von PeckShield, einem führenden Cybersicherheitsanbieter für Blockchain-Produkte, wurde die NFT-Kreditplattform XCarnival angegriffen.
1/ @XCarnival_Lab wurde in einer Flut von Sendungen ausgenutzt (eine Hack-Sende: https://t.co/LUcxSU9UQn),
Dies führt zu einem Gewinn von 3,087 ETH (~3.8 Millionen US-Dollar) für den Hacker (der Protokollverlust kann größer sein). pic.twitter.com/mmGw5PQfbt- PeckShield Inc. (@peckshield) 26. Juni 2022
Den Angreifern gelang es, mit demselben bekannten NFT (Bored Apes Yacht Club #5110) unendlich viele Kredite zu erhalten. Das Protokoll wurde zum Ziel einer „Flut“ von von Hackern initiierten Transaktionen.
Den Übeltätern gelang es, mehrere Vertragsadressen zu generieren, BAYC-NFT als Sicherheit zu verpfänden, einen Kredit zu erhalten, einen NFT sofort abzuheben und diesen Vorgang mehrmals zu wiederholen.
Daher haben sich Hacker über 3.8 Millionen US-Dollar im Äquivalent von Ethereum (ETH) geliehen, ohne den Kredit zurückzahlen zu müssen. Dies wurde aufgrund der Schwachstelle in der Codebasis des Borrowing-Moduls möglich.
Hacker begannen, Gelder zurückzugeben
Das Team meldete das Problem umgehend den Cybersicherheits- und Strafverfolgungsbehörden. Zunächst wurde dem Hacker ein Kopfgeld von 300,000 US-Dollar ausgesetzt, um die Gelder zurückzubekommen, doch dann wurde die Summe auf 1.8 Millionen US-Dollar erhöht.
Der Hauptvertrag sowie die Einzahlungs- und Ausleihfunktionen wurden geschlossen, um zu verhindern, dass XCarnival-Benutzer ihr Geld verlieren.
Als der Angreifer aufgespürt wurde, begannen die Verhandlungen. Zum Zeitpunkt der Drucklegung hat er/sie 1,467 gestohlene Ether (ETH) zurückgegeben. Es sollte auch beachtet werden, dass die ersten Mittel für den Angriff aus dem Tornado-Cash-Mixer transferiert wurden.
Wie U.Today zuvor berichtete, griffen die Hacker Anfang dieses Monats das dezentrale Kredit-/Kreditprotokoll von Inverse Finance an; Die Verluste überstiegen den Gegenwert von 1.25 Millionen US-Dollar.
Quelle: https://u.today/nft-platform-xcarnival-under-attack-malefactors-use-bayc-token